Visualizza articoli per tag: autenticazione
Computer e banche dati, la password da sola non basta più: serve l’autenticazione a due fattori
Autenticazione a più fattori per accedere a computer, dispositivi e banche dati. La password da sola non basta più. È quanto raccomandano le Linee Guida “per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio”, adottate dall’ ACN, Agenzia per la Cybersicurezza Nazionale (edizione di novembre 2024).
Per leggere questo articolo devi essere registrato ed effettuare il login!
Garante Privacy e Agenzia per la Cybersicurezza Nazionale, approvate le Linee Guida per la conservazione delle password
Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida.
Non possiamo permetterci il lusso di spegnere il cervello pensando che la sicurezza dei nostri dati sia un problema di ‘qualcun altro’
Qualche giorno orsono Microsoft ha fornito una spiegazione di come un gruppo di cyber criminali vicini al governo di Pechino sarebbe riuscito a violare svariati account di posta elettronica del governo degli Stati Uniti.
Sicurezza dati, l'autenticazione a due fattori è già obsoleta?
Era lo scorso 30 agosto, quando il ceo di Twitter Jack Dorsey era diventato l’ultima – e sicuramente quella di più alto profilo – vittima di una delle Cyber minacce più recenti e pericolose degli ultimi anni: il SIM Swapping, studiato appositamente per bypassare le nuove misure di autenticazione a due fattori. Questo tipo di attacchi (in italiano si traduce in scambio sim) hanno visto una crescita esponenziale grazie alla facilità con cui possono essere sferrati. Infatti richiedono solo una buona dose di abilità nel social engineering per avere accesso alla SIM card bersaglio; di fatto si tratto di un’altra forma di Phishing.